14篇文章 · 10699字 · 2人关注
-
【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()0x01 前言 这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。 0x02 正文之绕过filter_var和preg_ma...
-
【SQL注入】如何提高盲注的效率
0x01 SQL注入之盲注 提到SQL注入,我想懂安全的小伙伴们应该都知道的,那么今天就来聊一聊关于如何提高盲注效率的问题。盲注的话大体上分为三...
-
【命令执行】命令执行时管道符|和&的区别0x01 管道符 管道符只能显示最后一个命令的正确输出结果,如图: 0x02 &符号 &符号可以显示所有命令的正确输出结果 0x03 总结 在命...
-
【文件上传】.htaccess攻击
0x01 前言 有的时候由于各种名单的原因,可能我们只能上传任何php文件,而且还没有其他地方来解析成php,咋办?如果你能上传.htacces...
-
【文件上传】PHP文件上传漏洞
0x01 文件上传漏洞 文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,文件上传是getshell最常...
-
【文件包含】PHP文件包含漏洞0x01 文件包含函数 include() include_once() require() require_once() 这里include(...
-
【XSS】XSS防御说
0x01 HTTP响应的X-头部 1. x-frame-options x-frame-options的值有两个: deny(禁止被加载到任何f...
-
【XSS】xss输出点总结
0x01 HTML标签之间 例如输出点: 直接提交 alert(1) 即可触发XSS,但是当标签是不能执行脚本的标签(总结http://www....
-
【反序列化】Python反序列化之pickle篇0x01 前言 前两天在安全客中看了一篇python对象注入的文章,感觉写的很好,就学习一下,在此记录一下。 0x02 Python之pickl...
文集作者
